课程难度:初级
学习人数:23809
课程状态:已完结-共1节
时长:41分钟
DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON GEEK精神,提供一个自由的、灵活的、展示最前沿黑客技术的开放平台。本节课程为DC010技术沙龙中陈厅的一段技术分享。
陈厅,电子科技大学博士,美国普渡大学留学经历,电子科技大学计算机学院副教授。曾获国家科技进步二等奖以及四川省科技进步一等奖。研究领域为软件安全、移动安全与区块链安全。研究成果发表在安全以及软工领域著名会议以及期刊,包括:INFOCOM、USENIX SECURITY、SANER、ICWS、TR、FGCS。拥有多项国家发明专利和一项国际发明专利。发现11个Android系统级漏洞并获得CNVD号。他是第一批关注智能合约性能优化以及智能合约虚拟机安全漏洞的研究者。
智能合约标志区块链2.0时代的到来。智能合约为区块链带来了更多的可能性,在区块链2.0时代,区块链不仅仅是电子货币交易的系统,而是支持众多不同应用的运行平台。典型的应用包括:分布式组织、身份鉴别、银行系统、保险行业等。在众多支持智能合约的区块链平台中,以太坊(Ethereum)是规模最大、交易最多、应用最广的。本次课程将介绍区块链、智能合约以及以太坊相关背景知识,围绕智能合约存在的安全问题,并最终聚焦于智能合约的底层虚拟机安全问题。以太坊的智能合约运行在特殊设计的虚拟机EVM中,为了确保矿工收益和防止拒绝服务攻击,以太坊提出汽油(gas)机制,为每个EVM操作收取相应的费用。但是,EVM设置的费用并不合理,这导致了2016年及2017年几起著名的DoS攻击。课程中提出了可适应的汽油机制,在运行时动态调整EVM操作价格,并为过度执行的EVM操作收取昂贵的费用,从而遏制拒绝服务攻击。
公开课
演讲
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★